湖北省农垦事业管理局网站安全建设项目采购需求.doc

湖北省农垦事业管理局网站安全建设项目采购需求 一、项目基本情况 1.1项目概况：为了保障省农垦局门户网站迁移至楚天云后能实现对网站安全状态监控和管理问题，采用云安全防御和安全态势监控系统，网页防篡改软件对网站的实时、全面的漏洞监测、攻击事件监测、可用户监测等的安全状态的监控和管理，保障门户网站的持续、高效、安全稳定运行。同时为加强省农垦局办公网出口安全，需要对现有安全网关进行入侵防护和网关病毒扩容实现对网络病毒、网络攻击行为的防护，采购综合审计与风险控制系统序号 采购 数量 单位 1 WEB网站云安全防护与态势监测系统3 年 2 综合审计系统1 台 3 网站防篡改系统1 套 4 网络入侵防护扩容 1 套 5 网关防病毒模块扩容 1 套 1、 WEB网站云安全防护与态势监测系统 序号 指标要求 1．1 平台要求 全国范围内具备至少20个云防护和CDN加速节点；支持不小于1Gbps拒绝服务攻击流量防护能力；要求云安全防御平台为一体化云平台，应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要提供可视化界面配置。要求必须能够与楚天云平台WAF设备无缝对接，实现体系防御，要求中标后提供测试，不能对接立即取消中标资格。 1.2 部署方式 无需任何在网站前端安装任何安全设备、软件，通过DNS流量指向到云端进行安全防护。 1.3 支持将防护网站NS解析到云防护DNS服务器，支持将防护网站CNAME别名指向云防护。 1.4 云防御功能 支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。 1.5 支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为。 1.6 支持识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 1.7 支持基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力。 1.8 支持识别网站中的网页木马程序，通过策略可防止木马网页被用户访问。 1.9 支持按地理区域对攻击次数等进行统计，通过地图展示，用户可在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问。 1.20 安全审计 能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容。 1.21 能详细记录服务器响应头信息，包括状态码、服务器类型等信息。 1.22 报表 提供全面、详细的统计报表功能，能够提供图形界面进行查询. 1.23 可查看安全防护报告，包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。 1.24 可查看可用性监测报告，包括各省的延时数据、可用性、故障次数和故障时长等信息。 1.25 告警方式 要求必须与本次采购的综合日志审计系统有对接接口，实现WEB业务系统的审计告警，要求中标后提供测试，不能对接立即取消中标资格。支持SYSLOG、邮件等多种告警方式。 1.26 云监测 支持服务质量监测，支持全国多省服务是否中断或报错告警、访问延时分析、域名劫持监测、页面加载质量分析、CDN服务质量监测。 1.27 支持钓鱼监测，通过大数据监测网络中是否存在与防护对象相匹配的钓鱼网站，发现钓鱼网站后及时与用户沟通并协助上报处置。 1.28 支持漏洞检测，对网站存在的脆弱性进行探查，包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等，及时发现漏洞。 1.29 支持篡改监测，监测出网站是否被嵌入暗链地址、监测网站 是否存在非法外部链接、监测网站内容是否存在敏感内容、监测网站是否篡改为黑页。 2、综合日志审计系统 序号 指标项 指标要求 2.1 资质要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。 2.2 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书。 2.3 工作模式 独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件。 2.4 硬件规格 标准机架设备，日志存储容量＞1T，可定制扩容；6个千兆网络接口，支持审计10个以上日志源；平均处理能力（每秒日志解析能力EPS）：5000EPS；峰值处理能力